基于遗传算法的恶意代码对抗样本生成方法
机器学习已经广泛应用于恶意代码检测中,并在恶意代码检测产品中发挥重要作用.构建针对恶意代码检测机器学习模型的对抗样本,是发掘恶意代码检测模型缺陷,评估和完善恶意代码检测系统的关键.该文提出一种基于遗传算法的恶意代码对抗样本生成方法,生成的样本在有效对抗基于机器学习的恶意代码检测模型的同时,确保了恶意代码样本的可执行和恶意行为的一致性,有效提升了生成对抗样本的真实性和模型对抗评估的准确性.实验表明,该文提出的对抗样本生成方法使MalConv恶意代码检测模型的检测准确率下降了14.65%;并可直接对VirusTotal中4款基于机器学习的恶意代码检测商用引擎形成有效的干扰,其中,Cylance的检测准确率只有53.55%.
恶意代码检测、机器学习、对抗样本
42
TP309.5(计算技术、计算机技术)
国家自然科学基金61902384,U1836117,U1836113
2020-11-17(万方平台首次上网日期,不代表论文的发表时间)
共8页
2126-2133
